Corporación I.S.

Virus Sasser

Las diferentes variantes del gusano Sasser se están propagando a gran velocidad por todo el mundo infectando a millones de computadoras. A diferencia de otros gusanos, Sasser no se propaga por mensajes de correo electrónico, sino que se introduce en las computadoras cuando se conectan a Internet. Para ello, aprovecha una vulnerabilidad de Microsoft y provoca el reinicio del sistema sin motivo aparente. Además, se propaga rápidamente a través de redes, por lo que las empresas deberían extremar las precauciones.

Efectos:
>> Provoca el reinicio de la computadora. Se propaga explotando la vulnerabilidad LSASS.

Plataformas que infecta:
>> Windows 2003/XP/2000/NT/ME/98/95

Fecha de aparición:
>> 01/05/2004
>>¿Está en circulación? Si

Descripción Breve

Sasser es un gusano que se propaga a través de Internet, explotando la vulnerabilidad LSASS en computadoras remotas. Esta vulnerabilidad es crítica en los sistemas operativos Windows XP/2000 que no han sido convenientemente actualizados.

Sasser y sus variantes provoca el reinicio de la computadora de forma automática cuando intenta afectar estas versiones de Windows utilizando dicha vulnerabilidad.

Sasser y sus variantes sólo se propaga de manera automática a computadoras con Windows XP/2000. Sin embargo, también funciona en el resto de sistemas operativos Windows, si el archivo correspondiente al gusano es ejecutado de alguna forma por un usuario malicioso. En este último caso, Sasser.B convertiría dicho computador en un nuevo foco de propagación.

Si su cpmputadora tiene como sistema operativo Windows XP/2000, es recomendable descargar el parche de seguridad para la vulnerabilidad LSASS desde la página de Microsoft.

Síntomas Visibles

Sasser y sus variantes son fácil de reconocer, ya que provoca el reinicio del sistema en computadoras con Windows XP/2000 cuando intenta afectarlos, explotando la vulnerabilidad LSASS. Cuando se lleva a cabo esta acción, Sasser.B muestra el siguiente mensaje en pantalla: